(通讯员 张亚行)钓鱼邮件,你“上钩”了吗?
数字时代,网络安全无小事,每一步操作都可能隐藏着未知的风险。近年来钓鱼邮件花样不断,让人防不胜防,对个人信息安全及个人隐私带来极大威胁。为防范因钓鱼邮件产生的网络安全危害事件,提高师生网络安全防范意识,信息管理部于2024年网络安全宣传周期间组织开展了面向全校师生的钓鱼邮件专项演练。
钓鱼邮件演练旨在测试师生在面对潜在网络威胁时的判断力与应对能力。此次演练,主要针对邮箱使用状态活跃的师生共计8592名作为重点演练对象,其中学生对象6506名,教师对象2086名。模拟黑客向演练对象发送精心设计的超仿真“钓鱼邮件”,诱导师生在钓鱼网站上提交自己统一身份认证平台的账号密码,邮件主题为“【中南财经政法大学】紧急提醒”及“【中南财经政法大学】关于奖学金评定的紧急提醒”。
图1:教师钓鱼邮件
图2:学生钓鱼邮件
此次钓鱼邮件设计巧妙,以极具欺骗性的邮箱名称“wlaqzx@zuel.edu.cn”、超仿真的统一身份认证登录界面,加上“紧急提醒”、“校园网络安全中心”及“奖学金评定”等引人注意的字眼,极具关注性,成功误导部分师生,成为此次钓鱼邮件演练的“上钩者”。如果仔细分辨就会发现此次钓鱼邮件存在多处破绽,如:构造的虚假发件人、发件邮箱与学校邮箱地址不一致、统一身份认证登录界面网站与真实界面和网址不一致以及钓鱼邮件常用的称呼“亲爱的用户、亲爱的同学”等等。
根据后台数据统计,此次钓鱼邮件,共409名师生打开了邮件,演练结果如下:
教职工钓鱼邮件:共93名老师打开了邮件,26人点击了链接并填写了账号密码,打开邮件后中招比率为27.96%;
学生钓鱼邮件:共316名学生打开了邮件,97人点击了链接,并填写了账号密码,打开邮件后中招比率为30.7%。
通过分析,此次钓鱼邮件打开后点击链接并填写账号密码的比率很高,因此,涉及个人利益及账号安全相关的钓鱼邮件仍然是最有效的钓鱼手段,师生的邮件安全意识有待进一步提升。
此次演练旨在提升师生的网络安全意识,防范钓鱼邮件攻击,演练不会记录师生输入的账号密码信息,不会对师生的系统和计算机设备造成任何影响。学校官方通知一般通过官网主页、OA办公系统、企业微信等途径进行发布,对于要求提供任何关于自己隐私(如:账号密码、银行账号、身份证号、验证码等)和涉及钱财的邮件,一定要谨慎对待并向相关单位确认。
网络安全形势十分严峻,希望广大师生通过此次钓鱼邮件演练,切实体会到钓鱼邮件的迷惑性和隐蔽性后,提升网络安全意识,在收到疑似钓鱼邮件后,可积极向学校信息管理部(联系电话:027-88386737)反馈获取协助。